O problema de segurança do Google Wallet é realmente um problema?

San 16 de fevereiro, 2012 4

Essa semana um produto que acredito ser muito promissor, teve duas falhas de segurança reveladas e que ainda não foram corrigidas. Estou falando do Google Wallet, a “carteira” do Google.

O Google Wallet é uma carteira virtual, e dentro dela ficam cadastrados seus cartões de crédito, débito e até cartões pré-pagos. Para quem faz compras no Android Market, saiba que o Google Wallet é a ferramenta utilizada para intermediar as transações entre as operadoras de crédito e os desenvolvedores dos aplicativos e jogos.

No entanto, para evitar alarde, a falha foi encontrada no aplicativo do Google Wallet para Android, e não em sua versão web.

A primeira falha de segurança foi descoberta no início da semana, e divulgada no Phandroid. A vulnerabilidade permitiria que uma terceira pessoa obtivesse acesso ao aplicativo do Google Wallet e então pudesse efetuar pagamentos usando seu aparelho celular, porém as coisas não são tão simples. Alguns requisitos são necessários para que esse acesso acontecesse, conforme citado pelo próprio Phandroid:
- Possuir o Google Wallet instalado e configurado em um dispositivo com NFC (comunicação por aproximação, e que hoje é encontrado no Samsung Nexus S e no Samsung Galaxy Nexus, ou Galaxy X, como será chamado aqui no Brasil);
- O seu smartphone precisa estar com o root (privilégios de administrador) ativado;
- O seu smartphone não pode possuir uma senha de bloqueio de tela;
- Você precisa perder ou ter seu smartphone roubado;
- Você não pode ter aplicativos de segurança instalados no seu aparelho (Cerberus, por exemplo) que permitam restaurar remotamente as configurações de fábrica do aparelho;
- O ladrão ou a pessoa que encontrar o seu aparelho precisa conhecer as vulnerabilidades do Google Wallet.

Antes de comentar os “pré-requisitos” para ser afetado por tal falha, vou contar da segunda falha encontrada, que é muito mais simples, pode afetar aparelhos sem o root ativado e que foi divulgada pelo Android Guys. Esta segunda falha de segurança permite que um terceiro acesse as configurações dos aplicativos instalados e simplesmente solicite a limpeza dos dados configurados no aplicativo Google Wallet. Com isso, ao acessar o Google Wallet, o ladrão ou a pessoa que estiver com o seu aparelho, pode configurar uma nova senha e ter acesso aos cartões cadastrados no serviço.

Como podem ver o simples fato de configurar uma senha para o bloqueio da tela já resolveria ambos os problemas. A partir do momento que você transforma o seu aparelho celular em uma carteira que possibilita pagamentos, ter uma senha configurada ao desbloquear a tela é o mínimo que se espera que tenha.

Comentar sobre essas falhas (que estão sendo solucionadas pelo Google) é apenas para esclarecer. O Google Wallet é uma grande ideia e não vejo a hora de podermos usufruir desse serviço nos estabelecimentos brasileiros. Ter o serviço disponível e não utilizá-lo é o mesmo que ter que enfrentar filas no banco para pagar contas, sendo que poderiam ser pagas pela Internet. Ainda fazendo uma analogia, à partir do momento que você configura (ativa) seu computador para ser reconhecido como um dispositivo confiável para efetuar transações financeiras (como é exigido por muitos bancos), deixá-lo sem senha para utilização do computador e as senhas salvas no seu navegador, seriam o equivalente ao não ter uma senha para desbloqueio da tela do seu smartphone.

Fonte: Phandroid, AndroidGuys

  • Pingback: Android Links da Semana 4° Edição! Tudo que aconteceu no sistema operacional do Google | Me And Android

  • José Hamilton Ferreira Marques

    Boa noite!Gostaria de trocar o meu cartão de credito cadastrado no google wallet por outro mais não consigo,ja tentei de tudo só da erro.pois eu tive problemas com o meu cartão anterior e agora não consigo substitui-lo por favor me ajudem pois gostaria de fazer compras pelo celular e não consigo.desde já agradeço.

  • Val Santos

    meu cartão de Debito da caixa econômica esta dando conta incorreta para comprar pelo google wallet

  • Catarina Gonçalves

    Eu não estou conseguindo comprar com meu cartão de crédito no google wallet